10 dịch vụ chứng chỉ SSL tốt nhất để mua năm 2019

Ở thời trung cổ, Con người đã thiết lập các quy trình chính cho hệ thống dịch vụ công chứng, ngân hàng, cho vay và thế chấp hiện đại mà chúng ta có ngày nay. Trong thời đại đó, người ta mang theo tài liệu chứng minh danh tính của họ, được tạo ra bởi một công chứng viên, thường được chạm nổi bằng con dấu sáp chính thức.

Tầm quan trọng của những tài liệu này đã được nâng cao bởi một tuyên bố của Giáo hoàng vào năm 1139, cho phép Hiệp sĩ Templar tự do đi qua bất kỳ biên giới nào, không phải trả thuế và được trao toàn quyền tự do khỏi mọi cơ quan khác ngoài Vatican.

Nếu không có các tài liệu do một công chứng viên tạo ra, bất kỳ ai cũng có thể mạo danh Hiệp sĩ và tránh các luật áp dụng cho công dân bình thường trên khắp phần còn lại của châu Âu.

Và khi nói đến web trên toàn thế giới ngày nay, chúng ta có thể vẽ song song với một tài liệu có thẩm quyền tương tự: chứng chỉ SSL. Chứng nhận SSL (hoặc chính xác hơn là TLS) là một phương tiện để xác minh nguồn của các trang web, tên miền và mở ra cánh cửa để trao đổi thông tin và giao dịch tài chính điện tử.

Nhưng làm thế nào để bạn chọn một nhà cung cấp SSL tốt? Đơn giản - đọc và tìm hiểu. Trước hết, chúng tôi có một danh sách 10 nhà cung cấp chứng chỉ SSL ưa thích của chúng tôi, mặc dù nhu cầu của mọi người khác nhau, vì vậy, theo danh sách của chúng tôi, chúng tôi sẽ tham gia thảo luận chuyên sâu về tất cả các tiêu chí bạn nên xem xét khi chọn đúng công ty cho bạn.

Chúng tôi cũng đã làm tròn các dịch vụ lưu trữ trang web tổng thể tốt nhất

Dưới đây là các nhà cung cấp chứng chỉ SSL tốt nhất năm 2019

1. Comodo SSL

Là một nhà cung cấp dịch vụ SSL có giá cả rất phải chăng, Comodo SSL đã có một số bước tiến đáng kể trong vài năm qua.

Phần lớn thành công đó là kết quả của việc định giá rất mạnh mẽ, với mức DV Certification Chứng nhận SSL tích cực có giá chỉ 7,27 đô la (5,5 bảng Anh) hiện tại cho bảo hiểm bốn năm.

Một giải pháp SSL Premium Premium SSL chỉ có giá 56,06 đô la (42,4 bảng Anh) trong bốn năm. Gói đó bao gồm chứng chỉ được xác thực đầy đủ, mã hóa 256 bit và bảo hành của bên dựa trên $ 250.000 (£ 189.000).
Nhưng được cảnh báo, việc xác thực có thể mất một chút thời gian nếu thông tin cần thiết cho Comodo SSL để hoàn tất quy trình kiểm tra có sẵn trên mạng. Về mặt tích cực, công ty có những người hỗ trợ tuyệt vời nếu bạn gặp vấn đề về cài đặt hoặc trình duyệt.

COMODO SSL TỐT NHẤT HÔM NAY ?

• Comodo PositiveSSL (DV) : $ 7.27 / year
• PositveSSL Wildcard (DV) : $ 72.31 / year
• Comodo SSL Wildcard Certificate (DV) : $ 161.69 / year

2. DigiCert

Hoạt động độc lập trong một số năm, năm 2017, DigiCert đã hoàn thành việc mua lại bảo mật trang web Symantec, và các giải pháp PKI (Cơ sở hạ tầng khóa công khai) có liên quan. Động lực cho việc mua lại này là Symantec đã thuyết phục được 90% công ty Fortune 500 trả tiền cho Norton Secured Seal.

Hiện tại, đây là những khách hàng của DigiCert, và công ty đã thực hiện kế hoạch chuyển đổi những người sử dụng các sản phẩm Symantec sang DigiCert khi thích hợp.

Giá khởi điểm cho Chứng chỉ SSL là $ 198 (£ 150) mỗi năm, mặc dù bạn có thể có thể cải thiện điều đó với hợp đồng hai năm. Tùy chọn ký tự đại diện, bao gồm các máy chủ không giới hạn và tên miền đa cấp hoàn chỉnh, là $ 658 (£ 499) - một triển vọng hấp dẫn.

3. Entrust Datacard

Có trụ sở tại Mỹ, Entrust đã kinh doanh từ năm 1994 và đã nổi tiếng là một cỗ máy được bôi dầu tốt để tạo chứng nhận nhanh chóng và trơn tru.

Entrust được xây dựng xung quanh nhiều lựa chọn các sản phẩm bảo mật: máy in thẻ ID, hệ thống xác thực, máy in thẻ tín dụng và PKI đều nằm trong số các dòng sản phẩm của nó.

Với rất nhiều đầu tư vào hệ thống an toàn, chứng chỉ SSL được coi là một trong những dịch vụ mạnh nhất của nó. Khách hàng đặc biệt thích khả năng quản lý nhiều chứng chỉ trên nhiều miền từ bảng điều khiển quản lý.

Giá bắt đầu từ $ 174 (£ 130) mỗi năm cho sản phẩm trang web SSL tiêu chuẩn của nó, tăng lên $ 609 (£ 450) cho SSL Wildcard bao gồm các máy chủ và tên miền phụ không giới hạn. Từ những gì chúng tôi đã thấy, hầu hết khách hàng có vẻ hài lòng với dịch vụ ở mọi cấp độ, dường như biện minh cho chi phí thêm so với các tùy chọn rẻ hơn.

4. GeoTrust

GeoTrust đã từng thuộc sở hữu của VeriSign và sau đó là Symantec, và do việc bán hoạt động sau này, nó cũng có thể là một phần của DigiCert. Doanh nghiệp bao gồm ba lĩnh vực chính: Chứng chỉ SSL, Dịch vụ ký và SSL cho các dịch vụ doanh nghiệp.

Những người tìm kiếm chứng chỉ SSL sẽ thấy rằng GeoTrust cung cấp lựa chọn toàn diện bắt đầu từ cấp tên miền và tiến tới True BusinessID với chứng nhận cấp EV.

Giá cả cạnh tranh hơn ở cấp cao hơn, vì vậy những người muốn có một chứng chỉ trang web duy nhất có thể muốn tránh GeoTrust, nhưng những người cần sản phẩm cấp EV hoặc OV nên xem xét.

Các giải pháp doanh nghiệp được thiết kế riêng cho các tổ chức chính phủ, doanh nghiệp chăm sóc sức khỏe và tổ chức tài chính là một phần của phạm vi GeoTrust. Hãy chuẩn bị để kiểm tra danh tính mất nhiều thời gian hơn các kiểm tra khác, nhưng tính kỹ lưỡng của các kiểm tra này đã nâng cao trạng thái GeoTrust.

5. GlobalSign

Khi một số hoạt động có cơ sở khách hàng rộng, GlobalSign rất tập trung vào khách hàng doanh nghiệp, đặc biệt là những người đang muốn triển khai các giải pháp PKI có khả năng mở rộng cao.

Bằng cách đi theo lộ trình này, một khách hàng doanh nghiệp có thể có tất cả các quy tắc, chính sách và quy trình sử dụng chứng chỉ SSL và việc tạo, phân phối và thu hồi sau đó của họ đều được xử lý cho họ. Nhưng nếu bạn chỉ muốn chứng chỉ SSL, GlobalSign cũng có thể làm điều đó.

Có mức độ hỗ trợ và tổ chức mà GlobalSign cung cấp không rẻ, và ngay cả đối với một trang web chỉ có chứng nhận cấp DV, giá bắt đầu từ $ 249 (£ 189). Đối với những người muốn có chứng nhận EV đầy đủ, dự kiến sẽ trả $ 599 (£ 455) mỗi năm cho một trang web.

6. GoDaddy

GoDaddy có thể được biết đến nhiều hơn với các gói lưu trữ web của mình, nhưng nó cũng là nhà cung cấp dịch vụ SSL lớn.

Thay vì cung cấp chứng nhận DV, OV và EV ở các mức giá khác nhau, tất cả đều có cùng mức giá tương đối thấp. Thay vào đó, cấu trúc giá dựa trên một trang web, nhiều trang web hoặc một tên miền có vỏ bọc tên miền đầy đủ.

Hiện tại một trang web duy nhất, (cấp DV, OV hoặc EV) có giá 59,99 đô la (45 đô la Mỹ) mỗi năm và giải pháp miền tất cả các cấp chỉ là 279,99 đô la (212,5 đô la) mỗi năm. Lợi tức của khoản đầu tư đó là mã hóa SHA2 và 2048 bit tốt nhất và con dấu tin cậy được cung cấp bởi McAfee Secure.

Một điểm khó khăn của việc cung cấp GoDaddy là trong khi cài đặt mới tương đối rẻ, thì việc gia hạn có thể tốn kém hơn. Nếu bạn có thể được tổ chức đủ để thực hiện cài đặt mới mỗi năm, bạn có thể tiết kiệm cho mình một ít tiền chỉ bằng cách gia hạn.

7. Network Solutions

Về mặt nào đó, Giải pháp mạng giống như GoDaddy, ở chỗ cả hai đều cung cấp một loạt các dịch vụ liên quan đến web, như tên miền và giải pháp thương mại điện tử, và chứng nhận SSL không phải là trọng tâm duy nhất của họ.

Điều có thể thu hút khách hàng là giá của công ty này, với chi phí cơ bản bắt đầu từ $ 59,99 (£ 45,5) với thời hạn 2 năm cho một trang web, tăng lên $ 579 (£ 439,4) cho chứng chỉ cấp EV sẽ được cấp trong vòng năm ngày làm việc.

Điểm yếu của ưu đãi này dường như là nhóm hỗ trợ, được một số khách hàng mô tả dưới dạng phát sáng. Vì vậy, nếu bạn hiểu chi tiết về cài đặt chứng chỉ, thì đây có thể là dành cho bạn, nhưng bất kỳ ai muốn hỗ trợ kỹ thuật rộng rãi đều có thể muốn tìm ở nơi khác.

8. RapidSSL

RapidSSL được sở hữu bởi GeoTrust, một nhà cung cấp SSL khác mà chúng tôi đã đề cập trong danh sách này. Logic kinh doanh đằng sau điều này là trong khi GeoTrust tập trung vào các công ty khổng lồ, RapidSSL nhắm đến các doanh nghiệp nhỏ hơn, nhạy cảm hơn với chi phí.

Chỉ với 17,95 đô la (13,6 bảng Anh) mỗi năm, RapidSSL sẽ cung cấp một chứng chỉ tên miền duy nhất với mã hóa 128/256 bit với khả năng nhận dạng trình duyệt vượt quá 99%. Chứng chỉ ký tự đại diện bao gồm các tên miền phụ không giới hạn là $ 149 (£ 113) mỗi năm, cộng với nó bao gồm bảo hành $ 10.000 (£ 7.500) và bảo đảm hoàn lại tiền trong 30 ngày.

Hỗ trợ miễn phí được cung cấp 24/7 qua web và email, và các công cụ cài đặt là một phần của gói mà không mất thêm chi phí. Và, ngay cả ở mức giá thấp này, dịch vụ được xây dựng trên cùng cơ sở hạ tầng toàn cầu GeoTrust mà khách hàng doanh nghiệp được hưởng lợi.

9. SSL.com

Nếu số liệu quan trọng nhất của lĩnh vực này là sự chấp thuận của khách hàng, thì SSL.com sẽ cung cấp loại dịch vụ SSL giành được bạn bè và trả lại khách hàng. Một phần của phương trình đó là các nhóm hỗ trợ và dịch vụ khách hàng mạnh mẽ, và yếu tố khác là giá cả cạnh tranh, định giá những người sẵn sàng cam kết trong thời gian dài hơn một năm.

Một chứng chỉ cấp tên miền duy nhất bắt đầu ở mức $ 49 (£ 36) mỗi năm nhưng có thể thấp đến $ 36,75 (£ 28) mỗi năm nếu được mua trong năm năm. Nếu bạn là một doanh nghiệp nhỏ hơn đang tìm kiếm chứng chỉ, SSL.com có thể là một nơi tốt để bắt đầu.

10. Thawte

Công ty hầu như không phải là một cái tên quen thuộc, nhưng Thawte đã quản lý để chiếm lĩnh hơn 40% thị trường toàn cầu cho chứng chỉ SSL. Cho đến nay, nó đã cấp gần một tỷ chứng chỉ tại 240 quốc gia trên toàn thế giới.

Điều mà công ty đã giúp công ty thiết lập vị trí này là thế mạnh của dịch vụ và các điểm bán bao gồm khả năng tương thích trình duyệt ấn tượng, công cụ quản lý chứng chỉ tuyệt vời và mã hóa lên tới 256 bit.

Đối với những người cần chứng nhận cấp EV, giá là $ 299 và đi kèm với lời hứa sẽ hoàn thành kiểm tra lý lịch trong tối đa một đến ba ngày. Thành công mà Thawte có vẻ có cơ sở trong sự kết hợp mạnh mẽ giữa sự hài lòng của khách hàng và giá cả phải chăng.

 

Tìm Hiểu Về SSL

Cơ chế chứng nhận SSL có hai chức năng quan trọng: xác thực và mã hóa.

Là một phương tiện để ủy quyền kết nối, chứng chỉ SSL chứa thông tin về doanh nghiệp, trang web hoặc người bạn đang kết nối và cũng là phương tiện để xác minh danh tính đó thông qua bên thứ ba.

Nếu bạn muốn thấy điều này hoạt động, hãy xem URL của trang web này trong thanh địa chỉ của trình duyệt của bạn và bên cạnh văn bản, ở bên trái, bạn sẽ thấy một ổ khóa nhỏ màu xanh lá cây xác định rằng đây là SSL an toàn trang web chính thức.

Nhấp vào ổ khóa sẽ cho bạn biết rằng kết nối được bảo mật và cho phép bạn tiết lộ thông tin mà chứng chỉ có. Điều đó sẽ bao gồm những người sử dụng chứng chỉ và nhà cung cấp SSL trao quyền.

Ngoài thẩm quyền và xác minh, chứng chỉ SSL cũng bao gồm một phương tiện để mã hóa lưu lượng giữa máy tính người dùng và trang web. Nếu không có mã hóa này, thông tin nhạy cảm như mật khẩu có khả năng bị xâm phạm bởi một bên bất chính chặn đường lưu lượng dữ liệu chảy giữa máy khách và máy chủ web.

Bảo mật của hệ thống này được củng cố bởi một bên thứ ba độc lập khác, Cơ quan cấp chứng chỉ tin cậy (CA), nơi cấp chứng chỉ SSL theo các hướng dẫn nghiêm ngặt.

Rất nhiều người phản ánh cụm từ word từ của tôi là trái phiếu của tôi, sự hỗ trợ của CA với chứng chỉ SSL là một tuyên bố về niềm tin vào một người, công ty hoặc trang web. Và CA lần lượt được xác nhận bởi chủ sở hữu chứng chỉ Root, chứng minh rằng họ đáng tin cậy để cấp chứng chỉ và thu hồi chúng khi cần thiết.

Nếu các mối quan hệ đáng tin cậy này thất bại, chứng chỉ SSL trở nên không hợp lệ. Trong trường hợp đó, bất kỳ ai truy cập vào một vị trí được bao phủ bởi một chứng chỉ như vậy sẽ ngay lập tức được cảnh báo rằng nó không có chứng chỉ SSL hợp lệ và kết nối của họ có thể không còn an toàn.

Như bạn có thể tưởng tượng, tác động của một chứng chỉ bị thu hồi sẽ gây ra cho một doanh nghiệp trực tiếp sẽ rất nghiêm trọng. Vì vậy, điều quan trọng là bạn phải có chứng chỉ SSL từ đúng nguồn, được hỗ trợ bởi CA được tôn trọng nhất.

Có được sự tin tưởng vốn có nơi liên quan đến danh tính là cần thiết, nhưng có mức chứng nhận phù hợp cho doanh nghiệp cũng rất quan trọng.

Khi mọi người nói về chứng chỉ SSL, chúng ta dễ dàng cho rằng họ giống nhau. Nhưng tùy thuộc vào người đã ủy quyền cho họ và mức độ siêng năng kiểm tra lý lịch, họ đi kèm với các mức độ xác nhận khác nhau.

Dưới đây là bốn cấp độ xác nhận được sử dụng phổ biến nhất:

Tự ký. Thoạt nhìn, ý tưởng về các chứng chỉ tự ký có vẻ hơi vô lý, bởi vì nhìn vào gương và xác nhận rằng sự phản chiếu đó thực sự là bạn đã giành được công việc kiểm soát hộ chiếu. Tuy nhiên, nếu mục đích của các chứng chỉ này là kiểm soát lưu lượng truy cập trên mạng nội bộ của công ty, thì nó hoạt động đủ tốt và tránh trình duyệt liên tục phàn nàn về các vị trí web không bảo mật.
Xác thực tên miền (DV). Nấc thang tiếp theo là chứng chỉ SSL được xác thực tên miền, đây hoàn toàn là một xác nhận rằng các trang web thực sự đến từ miền dự kiến ​​chứ không phải một số khác. Nó không nói gì về người hoặc doanh nghiệp được đề cập, chỉ là họ sở hữu một tên miền.
Tổ chức xác nhận (OV). Mức xác nhận cao nhất mà một cá nhân có thể mong muốn và đủ cao cho nhiều doanh nghiệp. Thông tin đăng nhập của công ty và những người sở hữu được nêu tên được kiểm tra dựa trên cơ sở dữ liệu rộng lớn, bao gồm cả những thông tin được nắm giữ bởi chính quyền địa phương.
Xác nhận mở rộng (EV). Đỉnh cao của việc phát hành SSL là chứng chỉ SSL được xác thực đầy đủ, cần thiết cho bất kỳ công ty nào muốn cung cấp cho khách hàng của họ các địa điểm web, email và giao dịch tài chính an toàn.
Mặc dù các chứng chỉ cấp độ tự ký và tên miền có công dụng của chúng, nhưng nó lại cấp độ OV và EV mà các doanh nghiệp thực sự cần. Bởi vì họ chứng minh rằng một công ty có quyền sở hữu tên miền, một doanh nghiệp chân chính và chứng chỉ được áp dụng cho nhân viên có thẩm quyền.

Vì nó hợp lý để mong đợi, kiểm tra loại này mất thời gian. Do đó, việc đăng ký và được cấp chứng chỉ SSL xác thực không phải là điều có thể xảy ra năm phút trước khi một liên doanh web mới chuẩn bị ra mắt.

Yếu tố khác tách biệt một chứng chỉ SSL với một chứng chỉ khác là mức độ mã hóa được áp dụng và chính xác mức độ an toàn của nó.

 

Mã hóa trong ssl

Mô hình cho chứng chỉ SSL cho phép họ sử dụng mã hóa 128 hoặc 256 bit, nếu trình duyệt máy khách của khách hàng hỗ trợ nó. Các tính toán cho thấy sẽ cần siêu máy tính 13,75 tỷ năm để kiểm tra mọi hoán vị của mã được mã hóa 128 bit.

Và, để có biện pháp tốt, việc bắt tay ban đầu được thực hiện bằng khóa RSA 2048 bit cực kỳ an toàn. Một khi đã qua ngày đầu tiên khó xử đó, giao tiếp SSL thường được tiếp tục với 128, 192 hoặc 256-bit, vì nếu không có máy tính lượng tử thì thực tế không thể bẻ khóa được và chúng ít gây căng thẳng hơn cho các máy tính mã hóa và giải mã ở hai đầu.